تصفية أحرف SQL غير القانونية لمنع حقن SQL، وما إلى ذلك. تستخدم فكرة التجربة في الداخل بشكل أساسي استبدال الدُفعات، وهي فكرة جيدة. انسخ رمز الكود كما يلي:
'********************************************************************************************************************************************************************************* *
"اسم الوظيفة: ر
'الوظيفة: تصفية أحرف SQL غير القانونية
'المعلمة: strChar-----الحرف المراد تصفيته
'قيمة الإرجاع: الأحرف التي تمت تصفيتها
'********************************************************************************************************************************************************************************* *
الوظيفة العامة R(strChar)
إذا strChar = Or IsNull(strChar) ثم R = :Exit الدالة
خافت strBadChar، arrBadChar، tempChar، I
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
arrBadChar = سبليت(strBadChar, ,)
tempChar = strChar
لأنني = 0 إلى UBound(arrBadChar)
tempChar = استبدال (tempChar، arrBadChar(I)، )
التالي
tempChar = استبدال (tempChar، @@، @)
R=tempChar
وظيفة النهاية
"تصفية XSS."
وظيفة CheckXSS (ByVal strCode)
ديم ري
تعيين إعادة = RegExp الجديد
re.IgnoreCase =True
re.Global=صحيح
re.Pattern=<.[^>]*(نمط).>
strCode = re.Replace(strCode, )
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=Replace(Replace(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|عجلة الماوس|keydown|إرسال|تغيير|تركيز)).>
strCode = re.Replace(strCode, )
تعيين إعادة = لا شيء
CheckXSS=strCode
وظيفة النهاية
معرفات عامل التصفية (معرفات التصفية الجانبية)
معرفات الوصول الخافتة، i، strReturn
strIDs = تقليم (strIDs)
إذا Len(strIDs)=0 ثم قم بالخروج من الوظيفة
arrIDs = سبليت (strIDs،،)
بالنسبة إلى i=0 إلى Ubound(arrIds)
إذا كان ChkClng(Trim(arrIDs(i)))<>0 إذن
strReturn=strReturn & , & Int(arrIDs(i))
نهاية إذا
التالي
إذا كان اليسار(strReturn,1)=، ثم strReturn=اليمين(strReturn,Len(strReturn)-1)
FilterIDs=strReturn
وظيفة النهاية